Reprise du projet de stablecoin algorithmique Solana : contexte de la première condamnation dans une affaire d'attaque de smart contracts.

La semaine dernière, les mouvements sur les marchés financiers ont été fréquents, la Réserve fédérale a annoncé une baisse des taux d'intérêt de 50 points de base, et la Banque du Japon a maintenu sa politique actuelle inchangée. Ces mesures préfigurent qu'il n'y aura probablement pas de nouvelles négatives majeures à court terme. De nombreux articles d'analyse existent déjà, il n'est donc pas nécessaire de les répéter ici. Les investisseurs doivent se concentrer sur deux points clés : la reprise du marché de l'emploi comme prévu et le risque de résurgence de l'inflation.

Il convient de noter que le projet de stablecoin algorithmique Nirvana Finance dans l'écosystème Solana a récemment annoncé le redémarrage de sa version V2. Ce projet avait été contraint d'interrompre ses opérations après avoir subi une attaque de hacker en juillet 2022, entraînant des pertes de plus de 3,5 millions de dollars. Selon des informations, le hacker ayant attaqué le projet a été condamné, et la reprise du projet signifie que les autorités judiciaires concernées ont peut-être achevé la restitution des fonds volés. Cela pourrait devenir le premier cas aux États-Unis où une condamnation a été prononcée en raison d'une attaque de smart contracts, ayant une signification emblématique pour le système de droit maritime, et il est espéré que le processus de traitement des affaires similaires s'améliore considérablement à l'avenir.

Récapitulatif de l'incident d'attaque par prêt éclair de Nirvana Finance

Nirvana Finance est un projet de stablecoin algorithmique sur Solana, lancé au début de 2022. Le 28 juillet 2022, le projet a subi une attaque de hackers, entraînant le vol de tous les actifs de garantie du stablecoin NIRV (environ 3,5 millions de dollars). Bien que le contrat du projet ne soit pas open source, les hackers ont réussi à tirer profit de la fonction de prêt flash de Solend, suscitant des doutes sur l'équipe du projet.

Il convient de noter que le projet avait déclaré avoir terminé un "audit automatisé" avant d'être attaqué, mais il s'est avéré que cela n'a pas eu d'effet substantiel. Le cofondateur Alex Hoffman a déclaré lors d'une interview avec les médias que, la semaine de l'attaque, l'équipe venait à peine de commencer le travail d'audit. Il a reconnu qu'il n'avait pas initialement prévu que le projet attirerait une telle attention, jusqu'à ce que certains reportages médiatiques entraînent une forte augmentation du TVL. À ce moment-là, le secteur des stablecoins algorithmique était sous les feux de la rampe, et le PDG de Solana, Anatoly Yakovenko, avait également personnellement exhorté à effectuer un audit des smart contracts.

Après le vol de fonds, le projet est tombé en panne, mais sa communauté est restée active. Les membres de la communauté surveillent en permanence le mouvement des fonds volés, mais en raison de l'utilisation par les hackers d'outils de confidentialité tels que tornado et Monero, les efforts de suivi n'ont pas permis d'obtenir des progrès substantiels.

Le 14 décembre 2023, l'affaire a connu un tournant. Un ancien ingénieur logiciel senior en sécurité chez Amazon, nommé Shakeeb Ahmed, a reconnu devant le tribunal du district sud de New York des accusations de fraude informatique liées au piratage de Nirvana Finance et d'une autre bourse de cryptomonnaies décentralisée. Le bureau du procureur américain a déclaré qu'il s'agissait de la première affaire condamnée en raison d'une attaque par un hacker sur un smart contract.

Les fondateurs du projet n'ont pas cessé d'innover après avoir subi une attaque, mais ont plutôt développé de nouveaux projets tels que superposition finance et concordia systems. Le 15 avril 2024, Shakeeb Ahmed a été condamné à trois ans de prison pour avoir piraté et escroqué deux plateformes d'échange de cryptomonnaies. Le 6 juin, les fonds volés ont été transférés sur le compte désigné par le projet, marquant le retour officiel des fonds.

Origine de l'affaire et révélation de l'identité des hackers

En réalité, la source de toute l'affaire devrait être Crema Finance, Nirvana Finance ayant été identifiée après que le hacker ait été arrêté. Shakeeb Ahmed est un ingénieur en sécurité logicielle de 34 ans, ayant occupé un poste d'ingénieur en sécurité senior dans une entreprise technologique internationale, spécialisé dans les smart contracts et l'audit de blockchain. Il est expert en ingénierie inverse des logiciels, ce qui explique pourquoi Nirvana a été attaqué même sans avoir ouvert son code. La technique d'ingénierie inverse peut restaurer le code exécutable compilé en un langage de haut niveau lisible par l'homme, bien que le contrat ne soit pas open source, les développeurs maîtrisant cette technique peuvent toujours analyser le code compilé stocké sur la chaîne.

Les documents rendus publics par le ministère de la Justice des États-Unis montrent que l'origine de l'affaire est un échange décentralisé qui a subi une attaque en juillet 2022, entraînant une perte d'environ 9 millions de dollars, présumé être Crema Finance. Le 4 juillet 2022, Ahmed a attaqué la plateforme via un prêt éclair et a proposé une "prime de chapeau blanc" de 2,5 millions de dollars en échange de l'abandon des poursuites. Finalement, Crema Finance a accepté de recevoir environ 1,68 million de dollars de "prime".

Nirvana Finance a été verrouillé après qu'Ahmed a volontairement avoué. Les preuves de condamnation incluent l'historique de navigation sur son ordinateur personnel, ainsi que l'utilisation de protocoles de mélange, de Tornado et de Monero pour le blanchiment d'argent.

Concernant les raisons pour lesquelles Ahmed a finalement été arrêté, il y a deux possibilités : d'une part, l'attaquant a interagi avec une adresse d'échange spécifique ; d'autre part, il a fait une erreur dans l'utilisation de Tornado Cash. L'effet de confusion de Tornado Cash est lié au temps d dépôt des fonds et au nombre de transactions de rachat effectuées pendant cette période. Peu de temps après l'attaque, Ahmed a racheté des fonds de Tornado et les a transférés sur l'échange Gemini, ce qui a pu fournir des indices aux autorités judiciaires.

Dans l'ensemble, le recouvrement des fonds volés est un signe positif. Ce cas reflète que les développeurs de DApp doivent accorder une attention particulière à la sécurité des fonds, tout en fournissant une référence pour le traitement de cas similaires, ce qui devrait avoir un effet dissuasif sur les comportements criminels associés.